FBI-direktør Christopher Wray leverede i denne uge, hvad der kan være den skarpeste advarsel til dato om den trussel, som Kina-støttede hackere udgør mod USA's nationale og økonomiske sikkerhed.

In bemærkninger på et Vanderbilt University-hostet topmøde om moderne konflikter og nye trusler, Wray beskrev kinesiske hackere som at overstige FBI-personale med mindst 50 til 1 og stå klar til at "anrette ravage" på amerikansk kritisk infrastruktur med et øjebliks varsel.

Iøjeblikkelig og overhængende trussel

Interessenter på tværs af privat industri og regering er nødt til at behandle truslen som øjeblikkelig og implementere planer for at befæste netværk og reagere på angreb nu, sagde landets førende retshåndhævende embedsmand.

"[Folkerepublikken Kina] har gjort det klart, at det betragter enhver sektor, der får vores samfund til at køre som et fair spil i deres forsøg på at dominere på verdensscenen," sagde Wray. "Dens plan er at lande lave slag mod civil infrastruktur for at forsøge at fremkalde panik og bryde USA's vilje til at gøre modstand."

Wrays kommentarer bygger på gentagne advarsler i de seneste måneder fra amerikanske embedsmænd - og FBI selv - om en farlig og systematisk eskalering i kinesisk målretning af netværk og systemer, der tilhører organisationer i kritiske infrastruktursektorer. Wray og andre har gentagne gange beskrevet indtrængen som forsøg fra kinesiske hackere på metodisk at præpositionere sig til angreb designet til at forstyrre telekommunikation, energi, vand, teknologi og andre kritiske infrastrukturtjenester, når det er nødvendigt.

Kinas cyberangribere "giver den kinesiske regering muligheden for at vente på det helt rigtige tidspunkt til at give et ødelæggende slag," sagde Wray. Beijing, tilføjede han, er ved at opbygge en evne til at afskrække amerikanske forsøg på at gribe ind i tilfælde af en krise mellem Kina og Taiwan.

Mangefacetterede angreb

De igangværende forsøg fra kinesiske hackere på at etablere og opretholde en tilstedeværelse på kritisk infrastruktur øger det pres, som amerikanske organisationer har været nødt til at håndtere i mere end et årti fra Kina-støttet cyberspionage og cyberkriminelle grupper. Til støtte økonomiske initiativer Ligesom Made in China 2025 og flere separate femårsplaner, har Beijing i årevis indsat cybergrupper til systematisk at stjæle intellektuel ejendom og forretningshemmeligheder fra virksomheder i vigtige konkurrenceprægede sektorer, sagde Wray.

Målene har inkluderet organisationer inden for så forskellige områder som biotek, luftfart, kunstig intelligens, landbrug og sundhedspleje. "Kina er engageret i det største og mest sofistikerede tyveri af intellektuel ejendom og ekspertise i verdenshistorien," bemærkede Wray. "Du kan lukke øjnene og trække en branche eller sektor op af hatten, og det er sandsynligt, at Beijing har målrettet det."

I de seneste måneder har Volt Typhoon-gruppen været et af de mest synlige ansigter på, hvad USA betragter som Kinas uhæmmede aggression i cyberspace. Det amerikanske Cybersecurity and Infrastructure Security Agency (CISA) og sikkerhedsleverandører har ved flere lejligheder i år rapporteret om trusselsaktørens indtrængen i amerikanske kritiske infrastrukturnetværk , driftsteknologi miljøer med henblik på at få en tilstedeværelse på disse netværk og ligge og vente på instruktioner om at angribe. Sidste år identificerede The New York Times Volt Typhoon rammer militærbaser, Det fik bekymrede embedsmænd i Biden-administrationen til at indrømme, at trusselsaktørens malware var mere endemisk på amerikanske netværk end tidligere antaget.

"Scattershot" og "Indiscriminate" angreb

Wray pegede på udbredte angreb i 2021, der udnyttede zero-day-sårbarheder i Microsoft Exchange Server som et af de "mest forfærdelige eksempler" på Kinas "scattershot, vilkårlige, cyberkampagner", i nyere hukommelse. Disse angreb involverede Kina-støttet Hafnium-gruppen implementerer web-skaller til fjernadgang på tusindvis af virksomhedssystemer. FBI - i et hidtil uset skridt på det tidspunkt - opnåede senere en retskendelse til fjern disse web-skaller på afstand fra tusindvis af inficerede systemer, før trusselsaktøren kunne bruge dem til at påføre yderligere skade.

Som reaktion på den voksende trussel har FBI mobiliseret sine egne feltkontorer i USA og rundt om i verden for at imødegå truslen, sagde Wray. Agenturet arbejder også sammen med US Cyber ​​Command, CIA og udenlandske retshåndhævende myndigheder for at forstyrre kinesiske hacking-operationer. Indsatsen har bl.a går efter kendte hackere, malware-udviklere og ejere af supportinfrastruktur som skudsikre hostingtjenester og hvidvaskere.

Organisationer i den private sektor kan gøre deres del ved at være mere omhyggelig med deres cyberforsvar og reaktionsmekanismer og ved at dele information, der kan forhindre begyndende trusler i at "metastasere til andre sektorer" og virksomheder, sagde Wray. "Vi har set de bedste resultater i situationer, hvor en virksomhed gjorde det til en vane at kontakte deres lokale FBI-feltkontor, selv før der var tegn på et problem, fordi det satte alle på samme side og bidrog til virksomhedens beredskab. ”

• SEO Powered Content & PR Distribution. Bliv forstærket i dag.
• PlatoData.Network Vertical Generative Ai. Styrk dig selv. Adgang her.
• PlatoAiStream. Web3 intelligens. Viden forstærket. Adgang her.
• PlatoESG. Kulstof, CleanTech, Energi, Miljø, Solenergi, Affaldshåndtering. Adgang her.
• PlatoHealth. Bioteknologiske og kliniske forsøgs intelligens. Adgang her.
• Kilde: https://www.darkreading.com/ics-ot-security/fbi-director-wray-issues-dire-warning-on-chinas-cybersecurity-threat